一、PKI的引入
正在使用的互联网
• 收发电子邮件
• 传递敏感或机密数据
• 分发软件
• 访问应用系统
• 。。。
但人们担心的是. . .
• 如何确认对方的身份?
• 怎样才能保证我的通讯安全?
• 如何知道下载的不是病毒软件?
• 怎样确定访问的不是钓鱼网站?
• 。。。
常用的安全防护手段
• 基于口令验证
• 防火墙
• 入侵检测
• 漏洞扫描
• 安全审计
• 防病毒
常用的安全防护手段依然解决不了人们担心的问题。
二、什么是PKI及其应用特性
Public Key Infrastructure (PKI)
是一种遵循标准的利用公钥加密技术为安全应用提供一套基础平台的技术和规范。
在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能,包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序。
在PKI应用中存在四个网络安全特性(安全要素)
• 身份确定性 • 数据保密性 • 数据完整性 • 防抵赖性